Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Qui a activé l'accès public à mon compartiment Amazon S3 ?

Lecture de 3 minute(s)
0

Je souhaite trouver l'utilisateur qui a activé l'accès public à mon compartiment Amazon Simple Storage Service (Amazon S3).

Brève description

Consultez l'historique des événements AWS CloudTrail pour trouver l'utilisateur qui a mis à jour la liste de contrôle d'accès (ACL) du compartiment ou la stratégie de compartiment pour autoriser l'accès public.

Remarque : L'historique des événements CloudTrail affiche les journaux des 90 derniers jours. Si l'événement s'est produit il y a plus de 90 jours, vous devez interroger les journaux CloudTrail de votre compartiment pour obtenir les informations.

Pour consulter vos journaux d'événements CloudTrail, utilisez l'une des méthodes suivantes :

  • La console CloudTrail
  • L'interface de la ligne de commande AWS (AWS CLI)

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Utilisez la console CloudTrail

Pour trouver l'utilisateur qui a activé l'accès public à votre compartiment S3, procédez comme suit :

  1. Ouvrez la console CloudTrail.
  2. Dans le sélecteur de région de la barre de navigation, choisissez la région AWS dans laquelle se trouve votre compartiment.
  3. Dans le volet de navigation, sélectionnez Historique des événements.
  4. Pour Attribut de recherche, sélectionnez le filtre que vous souhaitez utiliser pour rechercher l'événement qui a accordé l'accès public à votre compartiment :
    Pour filtrer les événements en fonction du nom de votre compartiment, sélectionnez Nom de la ressource, puis saisissez le nom de votre compartiment.
    Pour filtrer les événements en fonction des modifications apportées à l'ACL d'un compartiment, sélectionnez Nom de l'événement, puis saisissez PutBucketAcl.
    Pour filtrer les événements en fonction des modifications apportées à une stratégie de compartiment, sélectionnez Nom de l'événement, puis saisissez PutBucketPolicy.
  5. Une fois que vous avez trouvé l'événement qui a accordé l'accès public à votre compartiment, consultez la colonne Nom d'utilisateur de l'événement. Puis, développez l'élément d'événement et choisissez Afficher l'enregistrement d'événement pour afficher plus de détails, tels que l’Amazon Resource Name (ARN) de l'utilisateur.

Utiliser l’AWS CLI

Pour répertorier tous les événements CloudTrail associés à votre compartiment, exécutez la commande lookup-events suivante :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=ResourceName,AttributeValue=example-bucket-name --region example-region

Pour répertorier uniquement les événements pour lesquels votre compartiment a été modifié, exécutez la commande suivante :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketAcl --region example-region

Pour répertorier uniquement les événements pour lesquels la stratégie de votre compartiment a été modifiée, exécutez la commande suivante :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketPolicy --region example-region

Informations connexes

Utilisation de l'historique des événements CloudTrail

Contenu de l'enregistrement CloudTrail

Sujets
Storage
Balises
Amazon Simple Storage Service
Langue
Français
AWS OFFICIELA mis à jour il y a 2 ans
Aucun commentaire

Contenus pertinents